Segurança Legal

Neste episódio tentaremos delimitar medidas mínimas de segurança da informação aplicáveis às pequenas empresas. Partindo da hipótese de que pode haver um mínimo possível no que diz respeito à segurança da informação, analisamos as limitaçõesContinue reading

Neste episódio comentamos as situações em que as empresas recebem comunicados envolvendo vulnerabilidades em seus sistemas ou redes. Partindo de tais situações, avaliamos algumas ocorrências nas quais as empresas não reagiram adequadamente e damos algumasContinue reading

Partindo do pressuposto que grande parte dos sistemas web atuais são sistemas distribuídos, implicando na interação com diversos outros sistemas e componentes, fazemos uma breve análise sobre a peculiaridades de segurança em tais ambientes. ShowNotesContinue reading

Neste episódio, convidamos alguns dos maiores especialistas do país sobre Direito da Tecnologia para darem sua opinião acerca do Marco Civil da Internet. Além de termos contado com a participação do próprio relator do projetoContinue reading

Neste episódio, voltamos a conversar com Fábio Assolini da Kaspersky. Partindo do evento Security Analyst Summit, falaremos sobre um APT chamado de Careto/The Mask, um software de monitoramento com uma série de vulnerabilidades, o computrace;Continue reading

Neste episódio, falamos sobre alguns problemas mais comuns relacionados à segurança e à arquitetura de redes de computadores, sendo eles: falta de segmentação da rede ou segmentação realizada somente com diferenciação de endereços IP; servidoresContinue reading

Neste episódio, falamos sobre uma solução que vem ganhando a atenção dos especialistas em Segurança da Informação. Trata-se da Femtocell, um equipamento que cria uma pequena célula onde os telefones celulares se conectam, ampliando oContinue reading

Neste episódio, retomamos o assunto que envolveu o recente vazamento de dados feito pelo grupo Anonymous. Segundo eles, a informação teria sido baixada da Receita Federal o que foi negado por esta. Assim, comentamos oContinue reading

Neste episódio discutimos notícias recentes que envolvem segurança da informação e direito da tecnologia, são elas: Rejeição do Cryptocat pela apple; a falha do ghostery; a alteração do Lulu no país; vazamento de cpf’s; oContinue reading

Comentaremos sobre o recente incidente de segurança do Banco do Banco do Brasil que permitiu que correntistas acessassem dados de outras contas que não as suas. Com base na resposta oficial dada pelo banco, emContinue reading

Neste episódio entrevistamos Cristian Borghello, profissional de segurança da informação argentino que descobriu uma vulnerabilidade no site da justiça eleitoral daquele país que permitiu o vazamento de fotos de eleitores. Cristian falou sobre suas experiências,Continue reading

Neste episódio abordamos dois casos bastante sérios envolvendo a certificação digital: uma situação em que a chave privada do usuário foi gerada pela própria AR (sendo depois copiada e entregue para o usuário) e outraContinue reading

Neste episódio, partindo da discussão do conceito de invulnerabilidade, abordamos alguns casos recentes que demonstram a incorreção e inadequação do uso deste termo. Os casos abordados são: O decreto 8135/2013 que trata sobre as comunicaçõesContinue reading

Neste episódio tratamos sobre alguns aspectos de segurança da informação relacionados com os ambientes educacionais, estes vistos como um espaço de inclusão social. Além de destacar as diferentes relações existentes entre as instituições de ensinoContinue reading

Nesse episódio fizemos uma entrevista com Fabio Assolini, Analista de Malware que faz parte do Global Reasearch and Analysis Team da empresa Kaspersky. Ele fala sobre a natureza do seu trabalho e sobre a indústriaContinue reading

Neste episódio falamos sobre uma prática chamada man in the client. Além de explicá-la e relacioná-la com o com o ataque man in the middle, também é feita uma análise de sua natureza. Discutimos tambémContinue reading

Neste episódio fazemos uma breve análise sobre alguns livros importantes da área da segurança da informação. Em função até do espaço e do tempo, não se trata de uma bibliografia definitiva e ampla sobre oContinue reading

Neste episódio retomamos a série NewsCheck que envolve a análise crítica de notícias. O podcast trata sobre sobre: algumas complementações do caso TSE-Serasa, principalmente a informação de quem realmente fez o levantamento inicial do caso;Continue reading

Neste episódio comentamos o recente acordo firmado entre o TSE e a Serasa para o repasse (e validação) de alguns dados provenientes do cadastro eleitoral. Pelo acordo o TSE receberia 1000 certificados do tipo A3Continue reading

Neste episódio damos continuidade ao assunto “testes de invasão” que foi iniciado no episódio 29. Complementando a primeira parte do podcast na qual tratamos sobre os aspectos técnicos da atividade, neste, tratamos sobre os aspectosContinue reading